Funktionstrennung auf dem Papier ist Theorie. Auf Transaktionen ist sie Kontrolle.
Funktionstrennung bedeutet: Keine einzelne Person darf denselben Vorgang ausführen, verbuchen und freigeben. Die meisten SAP-Werkzeuge prüfen das in der Theorie, auf Rollen und Berechtigungen. RiskForge prüft es in der Wirklichkeit, auf jeder tatsächlichen Transaktion, mit der Option, einen kritischen Konflikt vor der Buchung zu stoppen.
Die Lücke zwischen Berechtigung und Verhalten.
Vorab zur Klarheit: Die vollständige rollenbasierte Konfliktanalyse, die Sie von einer GRC-Suite erwarten, ist in RiskForge enthalten. Das Regelwerk, kritische Berechtigungen, die Simulation geplanter Zuordnungen, die komplette klassische Prüfliste. Der Punkt dieser Seite ist, dass RiskForge dort nicht aufhört.
Die rollenbasierte SoD-Analyse beantwortet eine Frage: Wer besitzt konfliktäre Berechtigungen? Diese Prüfung ist notwendig, und sie ist strukturell blind für die Verstöße, die wirklich schaden. Der Sachbearbeiter, dessen vorübergehender Notfallzugang nie entzogen wurde. Die Gefälligkeitsfreigabe in dreißig Sekunden. Die Managerin, die ihre eigene Veranlassung über das Login eines Kollegen freigibt. Auf dem Papier sieht das alles sauber aus. Im Transaktionsstrom ist es sichtbar.
RiskForge bewertet Funktionstrennung dort, wo sie tatsächlich gelingt oder scheitert: an der ausgeführten Transaktion. Wer hat veranlasst, wer freigegeben, wer ausgeführt, abgeglichen mit Berechtigung, Historie und Verhaltens-Baselines.
Die Konflikte, die wehtun.
Kreditorenstamm + Zahlung
Dieselbe Person ändert die Bankverbindung eines Kreditors und gibt eine Zahlung an ihn frei. Das ist der klassische Umleitungsbetrug. RiskForge verknüpft beide Ereignisse auch über Tage hinweg und kann die Zahlung anhalten.
Journalbuchung + Freigabe
Selbst freigegebene Buchungen, oder Freigaben durch jemanden, dessen Freigaberecht erst Tage alt ist. Die Freigabekette wird gegen die Änderungshistorie der Berechtigtenliste selbst geprüft.
Entwickler + Produktion
Der Entwickler einer Änderung gibt seinen eigenen Transport in die Produktion frei. RiskForge korreliert Transporte mit Commits, Tickets und Freigabeberechtigung.
Einkauf + Wareneingang
Dieselbe Identität bestellt und bestätigt den Eingang, die stehende Einladung zur Phantombestellung. Erkannt am Transaktionspaar, nicht an der Rollenmatrix.
Von der Feststellung zum Nachweis.
Jeder erkannte Konflikt trägt seinen vollständigen Kontext: die Transaktionen, die Beteiligten, die zeitliche Abfolge und frühere Vorkommen desselben Musters. Er landet im Nachweistresor, bereit für das Prüferpaket. Wo Rollenanalyse-Werkzeuge dem Prüfer eine Liste theoretischer Konflikte zur manuellen Abarbeitung übergeben, übergibt RiskForge dokumentierte, aufgelöste Fälle.
Häufige Fragen
Was bedeutet Funktionstrennung (Segregation of Duties)?
Funktionstrennung ist das Kontrollprinzip, dass keine einzelne Person denselben Vorgang ausführen, verbuchen und freigeben darf. In SAP-Begriffen: Wer einen Kreditor anlegt, darf nicht auch dessen Bankverbindung ändern und Zahlungen an ihn freigeben. Funktionstrennung verhindert Betrug und unentdeckte Fehler durch ein erzwungenes Vier-Augen-Prinzip.
Warum genügt die rollenbasierte SoD-Analyse nicht?
Die Rollenanalyse findet, wer theoretisch gegen die Funktionstrennung verstoßen könnte. Sie sieht keine Verstöße innerhalb formal sauberer Berechtigungen: geteilte Zugänge, Notfallbenutzer, durchgewinkte Freigaben oder einen frisch berechtigten Freigeber, der die Änderung eines Kollegen abnickt. Die Prüfung auf Transaktionsebene bewertet, was tatsächlich geschehen ist.
Können SoD-Konflikte in Echtzeit gestoppt werden?
Ja. Im Durchsetzungsmodus von RiskForge kann eine Transaktion, die einen kritischen Funktionstrennungskonflikt vollendet, etwa eine Zahlung, freigegeben von derselben Person, die zuvor die Bankverbindung des Kreditors geändert hat, vor der Buchung angehalten und einem berechtigten Freigeber vorgelegt werden.
Wie prüft RiskForge Funktionstrennung im Änderungsprozess?
RiskForge prüft die Funktionstrennung auch im IT-Change-Management: ob der Entwickler eines Transports diesen selbst freigegeben hat, ob der Freigeber überhaupt berechtigt war, und ob Freigeber auffällig kurz vor der Freigabe in die Berechtigtenliste aufgenommen wurden. Die Prüfung zieht Jira, ServiceNow, SAP GRC und die Transportprotokolle gemeinsam heran.
Sehen Sie RiskForge auf Ihren eigenen Prozessen.
30 Minuten am lebenden Produkt: Zahlläufe, Buchungen, Transporte. Keine Folien, das echte System.